package com.wenx.v3openfeign.dto;

import lombok.Data;

import java.io.Serial;
import java.io.Serializable;
import java.time.LocalDateTime;
import java.util.Date;
import java.util.Set;

/**
 * 用户认证信息 DTO
 * 
 * 用于 OAuth2 认证过程中传输用户基本信息和权限数据
 * 包含 Spring Security UserDetails 所需的全部字段
 */
@Data
public class UserAuthInfoDto implements Serializable {

    @Serial
    private static final long serialVersionUID = 1L;

    /**
     * 用户ID
     */
    private Long id;

    /**
     * 用户名
     */
    private String username;

    /**
     * 账户名（登录名）
     */
    private String account;

    /**
     * 密码（加密后）
     */
    private String password;

    /**
     * 真实姓名
     */
    private String realName;

    /**
     * 昵称
     */
    private String nickName;

    /**
     * 邮箱
     */
    private String email;

    /**
     * 手机号
     */
    private String phone;

    /**
     * 头像
     */
    private String avatar;

    /**
     * 性别 (0-女, 1-男, 2-未知)
     */
    private Integer gender;

    /**
     * 年龄
     */
    private Integer age;

    /**
     * 用户状态 (0-禁用, 1-启用, 2-锁定)
     */
    private Integer status;

    /**
     * 部门ID
     */
    private Long departmentId;

    /**
     * 描述信息
     */
    private String description;

    /**
     * 是否超级管理员 (0-否, 1-是)
     */
    private Integer superAdmin;

    /**
     * 权限标识集合
     */
    private Set<String> permissions;

    /**
     * 角色ID集合
     */
    private Set<Long> roleIds;

    /**
     * 角色编码集合
     */
    private Set<String> roleCodes;

    /**
     * 角色名称集合
     */
    private Set<String> roleNames;

    /**
     * 数据权限范围
     * null：表示全部数据权限
     */
    private Set<Long> dataScopeList;

    // ========== Spring Security UserDetails 相关字段 ==========

    /**
     * 账户是否未过期
     */
    private Boolean accountNonExpired = true;

    /**
     * 账户是否未锁定
     */
    private Boolean accountNonLocked = true;

    /**
     * 凭证是否未过期
     */
    private Boolean credentialsNonExpired = true;

    /**
     * 账户是否启用
     */
    private Boolean enabled = true;

    // ========== 扩展字段 ==========

    /**
     * 最后登录时间
     */
    private LocalDateTime lastLoginTime;

    /**
     * 登录次数
     */
    private Integer loginCount;

    /**
     * 创建时间
     */
    private Date createTime;

    /**
     * 更新时间
     */
    private Date updateTime;

    /**
     * 用户类型（system/platform）
     */
    private String userType;

    /**
     * 是否必须修改密码
     */
    private Boolean mustChangePassword = false;

    /**
     * 是否启用双因子认证
     */
    private Boolean twoFactorEnabled = false;

    // ========== Spring Security UserDetails 状态字段 ==========

    /**
     * 账户是否未过期
     */
    public boolean isAccountNonExpired() {
        return true; // 默认账户不过期
    }

    /**
     * 账户是否未锁定
     */
    public boolean isAccountNonLocked() {
        return status != null && status == 1; // 状态为1表示启用
    }

    /**
     * 凭据是否未过期
     */
    public boolean isCredentialsNonExpired() {
        return true; // 默认凭据不过期
    }

    /**
     * 账户是否可用
     */
    public boolean isEnabled() {
        return status != null && status == 1; // 状态为1表示启用
    }

    /**
     * 是否为超级管理员
     */
    public boolean isSuperAdmin() {
        return superAdmin != null && superAdmin == 1;
    }
}